[الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر
السلام عليكم و رحمة الله و بركاته
كيف حالكم ؟؟ درس اليوم نتعلّم فيه 3 أشياء مهمة أولا إخفاء رسائل الأخطاء في قاعدة البيانات ( لكي لا يعرف الهكر أن هناك ثغرة عن طريق الحقن اليدوي ) ثانيا إخفاء مسار الملفّات على السيرفر تحت رسائل الأخطاء مثل 404 ثالثا إقاف دالة magic_quotes حتى لا يستطيع الهكر حقن اكواد الشيل أو إنشاء ملف طبعا قد يدخل البعض لهذا الدّرس و يشتم ,, عندما يرى سهولة الحماية من زرع الشيل عن طريق الثغرة التي يستخدمها الكثير و هي sqli أول شيء يا إخواني سننشئ ملف بالــ notepad++ أو أي محرّر نصوص تريده نكتب فيه التالي كود PHP:
ثمّ نحفظ باسم php.ini لاحظوا الإمتداد هو ini و هذه الفات التي تنتهي بذلك الإمتداد تعطي أوامر معيّنة للسيرفر حول كيفية التعامل مع الملفات ,, إن شاء الله أقوم بفتح موضوع خاص بها ثم نرفع الملف الذي حفظناه على المجلّد الرئيسي للسكربت أو المجلّد الرئيسي لليوز إذا أردنا أن يعمل مع كل الملفات و ليس مجلد معين((( ملاحظة إن كان الملف موجود مسبقا لا تحذفه فهو ضروري للحماية , فقط عدّل عليه بإضافة تلك الأسطر في النهاية ))) إخفاء مسار الملفّات ... نقوم بفتح مدير الملفات من السيبنل و نبحث عن ملف .htaccess نقوم بفتحه و نكتب في آخر تلك الأكواد إن وجدت Options -Indexes ثم نحفظ و نغلق (( ملاحظة لا تبحث عليه ببرنامج الأف تي بي لأنه لن يظهر لك فالبرنامج يقوم بإخفائه أي سؤال أنا متابع بإذن الله في الأخير تحيّاتي لجميع اعضاء المنتدي تنويه : الأوامر في الملف الأول كل واحدة في سطر يعني هكذا كود PHP:
من دورة حماية المنتديات و المواقع |
رد: [الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر
موضوع رائع اخى وتم التقييم
|
الساعة الآن 08:55 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir